O que é malware?
Malware, uma junção das palavras "malicioso" e "software," é um termo genérico que pode se referir a vírus, worms, Trojans, ransomware, spyware, adware e outros tipos de softwares nocivos. Uma característica principal do malware é que ele precisa ser intencionalmente malicioso; qualquer software que involuntariamente cause danos não é considerado malware.
O objetivo geral do malware é interromper as operações normais de um dispositivo. Essa interrupção pode variar de acordo com a finalidade desde exibir anúncios em um dispositivo sem consentimento até obter acesso ao diretório raiz de um computador. O malware pode tentar se ocultar do usuário a fim de coletar informações silenciosamente ou pode travar o sistema e reter dados para pedir resgate. Em ataques DDoS, malwares como Mirai afetam dispositivos vulneráveis, transformando-os em bots sob o controle do invasor. Uma vez modificados, esses dispositivos podem então ser usados para realizar ataques DDoS como parte de um botnet.
A criação de malwares surgiu como resultado de experimentos e brincadeiras de programadores de computador, mas a descoberta do potencial comercial que ele cria transformou o desenvolvimento de malwares em uma indústria lucrativa do mercado negro. Hoje, muitos invasores se oferecem para criar malwares e/ou lançar ataques de malware em troca de remuneração.
Quais são alguns tipos comuns de malware?
- Spyware - Como o nome indica, o spyware é usado para espionar o comportamento de um usuário. O spyware pode ser usado para monitorar a atividade de navegação na web de um usuário, exibir anúncios indesejados para o usuário e modificar os streamings de marketing de associados. Alguns spywares usam o chamado registrador de teclado para registrar os toques nas teclas feitos pelo usuário, dando ao invasor acesso a informações confidenciais, incluindo nomes de usuário e senhas.
- Vírus - Um vírus é um programa malicioso que pode ficar embutido em um sistema operacional ou em um software; a vítima precisa executar o sistema operacional ou abrir o arquivo infectado para ser afetada.
- Worms - Ao contrário dos vírus, os worms se autorreplicam e são transmitidos por uma rede, de modo que o usuário não precisa executar nenhum software para se tornar uma vítima, basta estar conectado à rede infectada.
- Cavalos de Troia - São pedaços de malware que ficam escondidos dentro de outros softwares úteis para atrair o usuário a instalá-los. Cópias piratas de softwares populares são frequentemente infectadas com cavalos de Troia.
- Rootkits - Esses pacotes de software são projetados para modificar um sistema operacional para que instalações indesejadas sejam escondidas do usuário. Um exemplo famoso é o escândalo do rootkit Sony 2005, quando a Sony vendeu 22 milhões de CDs de música que vieram infectados com um rootkit que instalaria secretamente um software destinado a interromper a cópia do CD no computador do comprador. Esse rootkit abriu a porta para que outros invasores pudessem atacar computadores infectados com um malware adicional.
- Ransomware - Esse software pode criptografar arquivos ou mesmo um sistema operacional inteiro de um computador ou de uma rede e mantê-los criptografados até que um resgate seja pago ao invasor. O surgimento da bitcoin e de outras criptomoedas criou um aumento na popularidade dos ataques de ransomware, pois os invasores podem aceitar a moeda anonimamente e diminuir o risco de serem pegos.
Quais são os fatores de risco para a infecção por malware?
- Bugs de segurança - Softwares como sistemas operacionais, navegadores web e plugins de navegadores podem conter vulnerabilidades para os invasores explorarem.
- Erro do usuário - Usuários que abrem softwares de softwares desconhecidos ou iniciando seus computadores a partir de um hardware não confiável podem criar um sério risco.
- Compartilhamento de SO - O uso de um único sistema operacional por cada computador em uma rede também aumenta o risco de infecção por malware; se todas as máquinas estiverem usando o mesmo SO, então é possível que um worm infecte todas elas.
Como você pode deter o malware?
Ninguém pode ser completamente impermeável aos ataques de malware; novos ataques estão constantemente sendo desenvolvidos para desafiar até mesmo os sistemas mais seguros. Mas há muitas maneiras de minimizar a vulnerabilidade a ataques de malware e estas incluem:
- Software antivírus e antimalware - A execução de varreduras regulares em um computador ou rede é crucial para detectar ameaças antes que elas possam se espalhar.
- Verificações de segurança do site - As pessoas que têm sites devem estar cientes de que o malware pode atacar o software de um site para visualizar arquivos privados, sequestrar o site, podendo até mesmo prejudicar os visitantes desse site com downloads forçados de malware. A execução de varreduras de segurança regulares em um site pode ajudar a capturar essas ameaças.
- Firewall de aplicativos web (WAF) - Outro bom recurso para webmasters é um WAF, que pode bloquear malwares na borda de uma rede e evitar que eles alcancem o servidor de origem de um site.
- Isolamento de lacuna de ar - Considerado como um último recurso, o isolamento de lacuna de ar significa excluir um computador ou rede de todas as redes externas e da comunicação pela internet, desativando qualquer hardware que permita a comunicação. Mesmo esse recurso não é uma defesa infalível e tem sido comprometido por táticas como o ataque de "pendrive abandonado", em que os pendrives usb são abandonados no estacionamento de uma empresa na esperança de que um funcionário curioso encontre um deles e o conecte a um computador na rede, infectando a rede isolada com um malware.